Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:config-attributes [2020/12/30 15:53] – [Häufig genutzt Service Provider] Wolfgang Pempe | de:shibidp:config-attributes [2021/01/20 15:32] – Silke Meyer | ||
---|---|---|---|
Zeile 113: | Zeile 113: | ||
==== Kommerzielle Tenant SPs als lokale SPs ==== | ==== Kommerzielle Tenant SPs als lokale SPs ==== | ||
- | |||
- | FIXME Besseren Ort hierfür finden! | ||
* [[de: | * [[de: | ||
* [[de: | * [[de: | ||
+ | |||
+ | ==== SPs, die nicht an der DFN-AAI teilnehmen ==== | ||
+ | |||
+ | Sie können Service Provider an den IdP anbinden, die nicht an der DFN-AAI teilnehmen. Dies bedeutet v.a. für Sie mehr Arbeit: | ||
+ | |||
+ | Wir kennen diese SPs nicht und können deren Support nicht übernehmen. Erfragen Sie, ob der SP standardkonformes SAML2 spricht, so dass Ihr IdP die erforderlichen Attribute auch liefern kann. (Oder definieren Sie in Ihrem IdP ggf. die selbst ausgedachten Attribute einzelner Anbieter...) | ||
+ | |||
+ | Der Metadatenaustausch kann so erfolgen: Sie erhalten i.d.R. eine Möglichkeit, | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Achtung: Jede Metadatenänderung müssen Sie dort von Hand nachziehen, z.B. erneuerte IdP-Zertifikate für die SAML-basierte Kommunikation. | ||
+ | |||
+ | Für die umgekehrte Richtung, also die Bekanntmachung der SP-Metadaten im IdP gehen Sie so vor: Sie erhalten die SP-Metadaten vom Anbieter. Damit legen Sie einen neuen SP in ihrem Metadatenzugang an. Nehmen Sie ihn nur in den lokalen Metadatensatz Ihrer Heimateinrichtung auf, der ja meist im IdP eh bereits [[de: | ||
{{tag> | {{tag> |